BAB 03 


Membasmi Spam 


Dengan adanya satpam atau petugas keamanan di lokasi-lokasi perbe- 
lanjaan, perkantoran, gudang, tentu akan memberi rasa aman. Misalnya 
satpam di pusat perbelanjaan, bisa mengamankan lokasi tersebut dari aksi 
kejahatan, seperti pencurian atau pengutil barang. Lho, kok kita jadi 


menceritakan satpam ya? AN 


Jika di dunia nyata kita mengenal yang namanya satpam, maka di dunia 
maya kita mengenal yang namanya spam. Apakah itu spam? Spam tentu 
saja bukan atasannya satpam, melainkan sebuah “penyakit yang bisa 


menyerang pada email atau website. 


Spam boleh dikatakan sebagai sebuah pesan sampah, yang biasanya 
dikirimkan melalui email, kontak komentar, guestbook dan media 
internet lainnya. Spam akan dikirimkan secara otomatis oleh sebuah 
mesin”, boleh dibilang sebagai aplikasi yang khusus digunakan untuk 
mengirimkan pesan secara massal. Tetapi ada juga yang dikirimkan secara 


manual, tetapi tentu saja akan memakan waktu yang lama. 


Isi spam umumnya adalah penawaran sebuah produk tertentu yang di- 
jual secara bebas di internet, misalnya saja obat penambah tinggi badan, 


obat vitalitas pria, dan beberapa produk ilegal. Tetapi ada juga spam yang 
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isinya mengenai undian berhadiah yang mungkin tidak pernah Anda 
ikuti. Umumnya, pengirim spam berasal dari luar negeri, jarang sekali 


pengirim spam yang berasal dari Indonesia. 


Jika melihat dari sisi kerugian, tentu saja akan membawa kerugian, seperti 
inbox e-mail kita akan cepat penuh, banyak waktu terbuang sebab kita 
harus menghapus email-email tersebut, mengurangi produktivitas kerja. 
Selain itu, bagi yang tidak mengerti, mungkin lebih tepatnya sedang “sial, 
bisa saja tergiur dengan iming-iming promo berhadiah, padahal hal itu 


upaya penipuan secara terselubung. 


Bagi Anda yang memiliki website atau blog yang berbasis WordPress, 
tentu tidak bisa juga dihindarkan dari yang namanya spam. Apalagi jika 
kita memberikan akses ke siapa saja untuk memberikan komentar. 
Komentar yang bersifat spam, tentu saja akan dengan mudah masuk ke 
kolom komentar pada blog yang kita miliki. Bagi para blogger, komentar 
yang sifatnya spam, umumnya berisi link ke situs tertentu yang ke- 
mungkinan tidak aman. Beberapa blogger pernah mengeluhkan, sebab 
blog yang dimiliki ditandai oleh google sebagai blog yang berbahaya 
untuk dikunjungi, padahal blognya tersebut tidak mengandung content 
berbahaya. Ternyata setelah ditelusuri, ada banyak sekali komentar spam 
yang mengandung link berbahaya. Dari sini kita bisa melihat bahwa spam 


sangat merugikan sekali, apalagi para blogger yang suka berbisnis online. 


Sebenarnya apa saja yang menyebabkan web atau blog yang dimiliki 


terkena spam, berikut beberapa penyebabnya. 


1. Fasilitas komentar yang tidak diproteksi, seperti tidak adanya anti 


spam. 


2. Web atau blog yang jarang di-update, tentu saja ini bisa jadi 
penyebab. 
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6. 


Fitur komentar yang otomatis, seharusnya fitur ini dinonaktifkan, 


biarkan semua komentar dimoderasi oleh admin. 


Engine WordPress yang masih menggunakan versi yang lama, harus- 


nya di-upgrade ke versi yang terbaru. 


Anti spam yang digunakan sudah “uzur atau belum di-upgrade ke 


versi yang terbaru. 


Adanya trackback spam. 


Untuk mencegah spam tersebut, ada beberapa cara yang bisa dilakukan, 


baik dengan melakukan setting pada WordPress maupun melalui plugin. 


3.1 


Mengatur Setting WordPress 


Untuk mencegah komentar spam pada blog WordPress yang dimiliki, kita 


bisa mengatur setting pada WordPress. Pengaturan ini memang penting 


dilakukan, sebab terkadang hal ini tidak diperhatikan oleh pengguna. 


Berikut langkah-langkahnya. 


1. 


2 


3. 


4. 


Login ke halaman admin. 
Anda akan masuk ke halaman admin WordPress. 
Pilih menu Settings » Discussion. 


Anda akan masuk ke halaman Discussion Settings. Lakukan setting 


berikut ini. 


Pada Other comment settings, beri tanda ceklist pada: 


Comment author must fill out name and e-mail: pengunjung yang 


memberikan komentar harus memasukkan nama dan e-mail. 
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e Users must be registered and logged in to comment: pengunjung 
yang hendak memberikan komentar harus melakukan registrasi 
dulu. 


(18) Discussion Settings 





Default article settings GI Attempt to notify any blogs linked to from the article (slows down posting.) 








GI Allow link notifications from other blogs (pingbacks and trackbacks.) 








F1 Allow people to post comments on new articles 





(These settings may be overridden for individual articles.) 





Other comment settings G) Comment author must fill out name and e-mail 








G) Users must be registered and logged in to comment 








Automatically close comments on articles olderthan 14 days 








Enable threaded (nested) comments 5 WI levels deep 














FI Break comments into pages with '50 | top level comments per page and the | last WI page 





displayed by default 


Comments should be displayed with the older M4 comments at the top of each page 


Gambar 3.1 Halaman Discussion Settings-comment settings 
Pada Before a comment appears, beri tanda ceklist pada: 


e An administrator must always approve the comment: komentar 
yang masuk harus di-approve dulu oleh admin, sebelum ditampilkan 
di blog. 


e Comment author must have a previously approved comment: 


komentar dari penulis, sebelumnya harus disetujui. 





E-mail me whenever Y) Anyone posts a comment 
Y| A comment is held for moderation 














Before a comment appears F| An administrator must always approve the comment 














| Comment author must have a previously approved comment 





Gambar 3.2 Halaman Discussion Settings-comment appears 


Comment moderation: Untuk melakukan penyaringan terhadap komen- 
tar yang masuk, baik kata-kata, nama, alamat URL, email atau IP, akan 
ditahan untuk dimoderasi, maka masukkan daftar kata kunci, email, ip 
nama pada kotak isian di bawahnya, satu baris untuk satu kata kunci 


filtering. 
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Comment Moderation 


Hold a comment in the gueue if it contains 2 


or more links. (A common characteristic 
of comment spam is a large number of hyperlinks.) 


When a comment contains any of these words in its content, name, URL, e-mail, or IP, it 
will be held in the moderation gueue. One word or IP per line, It will match inside words, 
s0 “press” will match “WordPress”, 


sex 

YADIRS 

porn 

xxx 

yry .porn.con 

Order allow.deny 
sales@porn.com 

Deny from 202.45.67.89 


Gambar 3.3 Halaman Discussion Settings-comment moderation 


Comment Blacklist: Anda juga bisa menentukan komentar yang di- 


blacklist sesuai dengan keinginan Anda, dengan cara memasukkan kata- 


kata kunci, IP address, email, URL atau nama. Satu kata kunci per baris. 
Contohnya bisa dilihat seperti gambar di bawah ini. 


Comment Blacklist 


When a comment contains any of these words in its content, name, URL, e-mail, or IP, it 


will be marked as spam. One word or IP per line. It will match inside words, so “press” will 
match “WordPress”, 


adult 
sex 


PANENA 


sales@porn,con 
Deny from 202.45.67.89 


Gambar 3.4 Halaman Discussion Settings-comment blacklist 


5. 


Untuk menyimpan, klik tombol Save Changes. 


3.2 Mencegah Spam dengan .htaccess 


Selain dengan cara di atas, kita juga bisa mencegah adanya komentar 
spam menggunakan .htaccess. Sebelum kita bisa menggunakannya, tentu 


saja kita harus membuat file .htaccess-nya. 
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Berikut langkah-langkahnya: 


1. 
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Luncurkan aplikasi notepad atau web editor yang Anda miliki. 
Dalam hal ini penulis menggunakan aplikasi TotalEdit (tersedia pada 
bonus CD buku di direktori CD/ WebEditor Script/TotalEditi). 


Silakan Anda ketikkan skrip berikut ini: 


RewriteEngine On 

RewriteCond $(REOUEST METHOD) POST 

RewriteCond $f(REOUEST URI) .wp-comments-post1.php" 
RewriteCond $(HTTP REFERER) !.“yourblog.com.“ IORJ 
RewriteCond S(HTTP USER AGENT) “$ 

RewriteRule (.“) “http://$fREMOTE ADDR)/S IR-301,LJ 











Yourblog.com: isi dengan nama blog atau web yang dimiliki. 
Simpan dengan nama file .htaccess. 
Upload ke direktori WordPress yang digunakan. 


Untuk memblok suatu IP, bisa dilakukan dengan mengetikkan di 


bawahnya perintah berikut ini. 


## USER IP BANNING 
«Limit GET POST» 

order allow, deny 

deny from 200.49.176.123 
allow from all 

«/Limit» 


Dengan demikian, IP yang ditandai tersebut tidak bisa mengakses 


web yang Anda miliki. 
Jangan lupa untuk menyimpannya dengan format .htaccess. 


Spammer biasanya akan mencoba mengirimkan spam lewat fasilitas 
RSS pada WordPress yang dimiliki. Untuk mencegahnya, Anda harus 
mengetahui IP yang digunakan oleh spammer tersebut. Lalu buatlah 


file .htaccess sebagai berikut. 


RewriteEngine on RewriteEngine on 
RewriteCond $(REMOTE ADDR) “xxx .xxx.xxx.xxx RewriteRule 
“(.X)S http://newfeedurl.com/ feed 


xxx: bisa Anda ubah dengan IP yang diketahui sebagai pengirim 


spam. 


8. Simpan dengan file .htaccess, lalu upload ke direktori WordPress 


Anda di server. 


3.3 Anti Spam Akismet 


Untuk mengatasi spam, alternatif lain yang bisa digunakan adalah dengan 
menggunakan plugin anti spam. WordPress telah menyediakan banyak 
sekali plugin untuk anti spam yang bisa diunduh secara gratis. Anti spam 
tersebut ada yang dibuat sendiri oleh founder WordPress, yaitu Matt 


Mulenweg. 


Salah satu plugin anti spam yang dibuat oleh Matt adalah Akismet. Plugin 
ini sudah tersedia secara otomatis saat Anda menginstal WP dan meru- 
pakan plugin default. Plugin Akismet berfungsi untuk menyaring 
komentar-komentar yang masuk ke WordPress. Plugin ini tersedia pada 
WorPress.com dan WordPress.org (self hosting). Plugin ini tentu ber- 
manfaat, ketika komentar yang masuk tidak dimoderasi oleh Anda atau 
yang tampil secara langsung. Plugin Akismet bisa diunduh melalui alamat 
http://downloads.wordpress.org/plugin/akismet.zip atau dengan me- 
ngunjungi situs http://akismet.com/download/. Plugin ini tersedia pada 
bonus CD buku yang berada di direktori CDABab3/Akismetlakismet.zip. 


3.3.1 Menambahkan dan Mengaktifkan 
Plugin Akismet 


Secara default plugin Akismet akan otomatis berada pada menu plugin, 
jadi Anda tidak perlu menambahkannya lagi. Namun, jika suatu saat 
plugin tersebut terhapus, berikut langkah-langkah untuk menambah- 


kannya. 
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1. Sesudah diunduh, silakan ekstrak plugin tersebut. 


2. Upload plugin Akismet ke direktori /public htm:/wp-content/ 
plugins/. 


3. Tunggu sampai prosesnya selesai. 
4. Sekarang masuk ke menu admin. 
5. Pilih menu Plugins » Installed. 


6. Beri tanda ceklist pada plugin Akismet, lalu klik link Activated. 





Plugin Description 

























Akismet Akismet checks your comments against the Akismet web service to see if they look 
like spam or not. You need a WordPress.com API key to use it, You can review the 
spam it catches under "Commei show off your Akismet stats just put « ?php 
akismet counter(): ?» in your template. See also: WP Stats plugin. 

Activate | Edit | Delete Version 2.2.6 | By Matt Mullenweg | Visit plugin site 





ena TT 
Gambar 3.5 Mengaktifkan plugin Akismet 


Jika Anda menemukan keterangan new version of Akismet available, 


berarti Anda harus meng-upgrade-nya ke versi terbaru. 


7. Plugin akan aktif. 


3.3.2 Menggunakan Plugin Akismet 


Sesudah plugin Akismet aktif, maka kita bisa mulai mengonfigurasinya 


agar bisa digunakan dengan baik. 
Berikut langkah-langkahnya. 


1. Ketika plugin ini aktif, pada bagian atas akan muncul keterangan 
bahwa kita harus mendapatkan WordPress API Key. 


2. Klik pada link enter your WordPress.com API key. 
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IS GM anage Plugins ( saa new 
Akismet is almost ready. You musf anter your Wordpress.com API kev for it to work. 


Plugin activated, 





Gambar 3.6 Memilih link WordPress.com API key 


3. Anda akan dibawa menuju halaman Akismet Configuration. 


Akismet Configuration 


Akismet is almost ready. You must enter your WordPress.com API ker for it to work. 





For many people, Akismet will greatly reduce or even 
completely eliminate the comment and trackback spam you 
get on your site. If one does happen to get through, simply 
mark itas "spam" on the moderation screen and Akismet will 
learn from the mistakes. If you don't have a WordPress.com 
account yet, you can get one at Akismet.com. 





WordPress.com API Key 
Please enter an API key. (Get your key.) 


(What is this?) 





Automatically discard sparn comments on posts older than 
a month. 











Update options » 


Server Connectivity 
All Akismet servers are available. 


Akismet is working correctly. All servers are accessible. 


Akismet server Network Status 





Gambar 3.7 Halaman Akismet Configuration 


4. Kita akan mendapatkan API key-nya terlebih dahulu. Silakan Anda 
akses alamat http://akismet.com/get/. 


5. Sesudah halaman akismet ditampilkan, silakan masukkan email 
Anda. 
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9. 


10. 
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Get Akismet 


You'll need an API key to use Akismet, regardless of what application you're running 
If you already have an API key we'll help you find it 
If you don't yet have an API key we'll make one for you. 


Your email address 
@gmail.com | 





Next 
Gambar 3.8 Memasukkan alamat e-mail 
Klik tombol Next. 


Tunggu prosesnya, jika sudah maka akan muncul keterangan bahwa 
AP Key sudah dikirimkan. 


Cek email Anda untuk melihat isi Api Key email tersebut. 





«Backto Inbox | Archive | Reportspam | Delete | Movetow | Labelsw | | More actions w 


Akismet API key reminder Inbox |x 


Akismet Support to me show details 2:48 AM (4 minutes ago) | & Repiy | w 


Someone - possibly you - reguested key recovery information from Akismet.com 
Your Akismet API key is: 

Your username for Akismet and WordPress.com is: 

If you didnt reguest this information, dont panic. All it means is someone 

typed your email address into a form on Akismet.com by mistake. They have no 


way to access this information. You can safely delete this message and no 
action will be taken 





Gambar 3.9 Mendapatkan e-mail berisi API key dari Akismet 


Masuk kembali ke Akismet Configuration. 


Pada kotak API Key, silakan masukkan WordPress Akismet Key. 


WordPress.com API Key 


Please enter an API key. (Get your key.) 


(what is this?) 





#7) Automatically discard spam comments on posts older than 
a month. 











( Update options » ) 


Gambar 3.10 Memasukkan API Keys 


11. 


12. 


13. 


14. 


Untuk menyimpannya, klik tombol Update Options. 


Jika sukses maka akan muncul konfirmasi “Your key has been 


verified. Happy blogging!” 


Untuk mengetahui berapa jumlah komentar spam yang terdeteksi 
maka Anda bisa mengetikkan skrip berikut ini pada template atau 
sidebar: 

«?php akismet counter (): ?» 

Pada menu Dashboard » Akismets Stats Anda bisa melihat statistic 


dari komentar spam yang masuk, ditampilkan berupa grafik. 


Akismet 


O spams caught, O legitimate comments, and an overall accuracy rate of O.00096 


Recently 


| spam | Ham — MissedSpam — FalsePositve — YummyPie 


Gambar 3.11 Grafik Akismet 


15. Contoh penerapan seperti gambar di bawah ini. 


Spam Protect 


Ha 

Tag Cloud 

BlackBerry blog blogspot 
Buku Baru.crosawcss 
data recovery desain grafis 
desain Web dreamwever 
facebook fireworks google Hacking 





Gambar 3.12 Akismet button di sidebar 
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16. Jika blog Anda sudah memiliki banyak spam, biasanya akan ditam- 


pilkan jumlahnya, seperti gambar di bawah ini. 


Spam Protect 


1.104 


Gambar 3.13 Tampilan jumlah spam 


3.4 Anti Spam WP-reCAPTCHA 


reCAPTCHA merupakan metode implementasi terbaru yang dikem- 
bangkan oleh Universitas Carnegie Mellon yang menggunakan 
CAPTCHA (Completely Automated Public Turing test to Computers and 
Human Aparts) dengan cara yang jenius. CAPTCHA merupakan cara 
yang digunakan untuk membedakan antara manusia dengan mesin. 
Metode penanggulangan spam digunakan dengan cara yang berbeda, 


dengan anti spam lainnya. 


CAPTCHA sendiri merupakan suatu cara yang digunakan untuk mem- 
baca buku digital yang dibuat acak, dengan dua buah teks di dalamnya. 
Beberapa situs besar telah menggunakan reCAPTCHA untuk pencegahan 
spam, seperti Facebook, Google, Twitter, StumbleUpon dan masih banyak 
lagi. 


reCAPTCHA bisa kita gunakan juga untuk blog yang kita miliki, yaitu 
menggunakan plugin WP-reCAPTCHA. Plugin ini biasanya akan secara 
otomatis ditempatkan di bawah form komentar. Anda juga bisa mengem- 
bangkannya agar bisa ditempatkan pada form login dan form pendaf- 


taran. 


Plugin WP-reCAPTCHA bisa Anda unduh secara gratis melalui alamat 
http://downloads.wordpress.org/plugin/wp-recaptcha.2.9.7.zip atau 


dengan mengunjungi situs http://recaptcha.net/plugins/wordpress/. 


58 


Anda juga bisa mendapatkan plugin ini pada bonus CD buku yang berada 
pada direktori CDBab3NCAPTCHA Wwp-recaptcha.2.9.7.zip. 


3.4.1 Menambahkan dan Mengaktifkan 


WP-reCAPTCHA 


Berikut langkah-langkahnya. 


1. 


Silakan Anda upload plugin wp-recaptcha pada direktori 
/public html/wp-content/plugins/. 


Proses upload akan dilakukan. 
Jika sudah di-upload, silakan Anda akses halaman admin blog. 
Masuk ke menu Plugins » Installed. 


Beri tanda ceklist pada plugin WP-reCAPTCHA, lalu klik pada link 


Activate. 





£& Plugins Ik | WP-reCAPTCHA Integrates reCAPTCHA anti-spam solutions with wordpress 





Installed Activate | Edit | Delete| Version 2.9.7 | By Jorge Pefia | V 








Add Nev WP-SpamFree An extremely powerful anti-spam plugin that virtually eliminates comment spam. 
Editor spam-free WordPress blog! Includes spam-free contact form feature as well, 











Gambar 3.14 Mengaktifkan plugin WP-reCAPTCHA 


Plugin akan aktif. 


3.4.2 Mendapatkan API Key dari reCAPTCHA 


Sebelum kita mengonfigurasi plugin yang akan kita gunakan, kita harus 


mendapatkan terlebih dahulu API key untuk nanti dimasukkan ke kotak 


yang tersedia. 


Berikut langkah-langkahnya. 


1. 


Akses alamat situs https://admin.recaptcha.net/recaptcha/createsite/. 
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2. Anda akan dibawa menuju halaman Google accounts. Silakan 
masukkan email dan password untuk mengakses gMail, lalu klik Sign 


in. 


Sign in to New Service with your 
Google Account 


Email: kang. dominik 


Password: coc... 











“| Stay signed in 


Cant access your account? 





Gambar 3.15 Halaman Google Account 


3. Berikutnya Anda akan dibawa menuju halaman pembuatan 
reCAPTHCA key. Pada kotak domain silakan masukkan nama 
domain yang Anda miliki, berikan tanda ceklist pada opsi Enable this 
key on all domains (global key). 


Re CAPTC HA Create a reCAPTCHA key 


Domain 
http://|mata-maya. coml 
HOME PRA 
WHAT IS reCAPTCHA 
- GET reCAPTCHA 
— MY ACCOUNT 


e.g. tecaptcha.net, example.com 


Enable this key on all domains (global key) 














Tips 
MY SITES 
EMAIL PROTECTION @ By default, your reCAPTCHA key is restricted to the specified 
RESOURCES domain, and any subdomains for additional security. A key for 


foo.com works on test.foo.com 


@ Ifyou wish to use your key across a large number of domains 
(8.9. ifyou are a hosting provider, OEM, etc.), select the global 
key option. You may want to use a descriptive domain name 
such as "global-key.mycompany.com" 


@ Ifyou own multiple domain names (foocars.com and 
footrucks.com), you can sign up for multiple keys, oruse a 
global key. 


Create Key 


Gambar 3.16 Halaman Create a reCAPTCHA key 


4. Lalu klik tombol Create Key. 
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5. Secara otomatis Anda akan mendapatkan Public Key dan Private 


Key. 


mata-maya.com 


Domain Name: mata-maya.com 
reCAPTCHA will only work on this domain and subdomains. If you have more than 


one domain (or a staging server), you can create a new set of keys 


Public Key: - 


Use this in the JavaScript code that is served to your users 


Private Key: ja - 
Use this when communicating between your server and our server. Be sureto 
keepitasecret. 





Resources: reCAPTCHA plugins and libraries 
teCAPTCHA API Documentation 








Gambar 3.17 Public Key dan Private Key 


6. Sedangkan untuk mendapatkan MailHide Keys, silakan Anda akses 
alamat http://mailhide.recaptcha.net/apikey. 


Your API Key 


This is a reCAPTCHA Mailhide API key for your use. Note that we have no way of recovering your 
private key ifyou lose it. Ifyou lose your key, you can just come back here and generate a new one 


Public Key: - 
Private Key: 


Mailhide Home 


Gambar 3.18 API Key mailhide 


7. Simpan kedua key tersebut di notepad untuk backup sewaktu-waktu. 


3.4.3 Menggunakan Plugin WP-reCAPTCHA 


Sesudah plugin ini aktif, kita akan mengonfigurasinya terlebih dahulu. 
Konfigurasinya berupa pengisian key. Yang nanti kita dapatkan dari situs 
reCAPTCHA. 
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Berikut langkah-langkahnya. 
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Dari halaman admin WordPress, pilih menu Settings » 
reCAPTCHA. 


Anda akan masuk ke halaman reCAPTCHA Options. 


Pada reCAPTCHA Keys silakan masukkan Public Key dan Private 
Key. Pada comment Options pastikan opsi Enable reCAPTCHA for 
comments ter-ceklist. Anda juga bisa menentukan Theme 
reCAPTCHA yang hendak digunakan. Dan jangan lupa untuk mem- 
beri tanda ceklist pada opsi Enable reCAPTCHA on registration 


form. 


reCAPTCHA Options 


About reCAPTCHA 
reCAPTCHA is a free, accessible CAPTCHA service that helps to digitize books while blocking spam on your blog. 


reCAPTCHA is not active You must enter your reCAPTCHA API key forit to work tat they are a human. This verifies that they 
are nota Spamuut write asu turreLuny Le auLuMuL sLaris Ur Ulu BUUKS- SU yuu yet less spam, and the world gets acourately 


digitized books. Everybody wins! For details, visit the reCAPTCHA website 







NOTE: If you are using some form of Cache plugin you will probably need to flush/clear your cache for changes to take effect. 


Update Options » 


reCAPTCHA Keys reCAPTCHA reguires an API key, consisting of a "public" and a "private" key. You can sign up for a 
free recAPTCHA key 
Public Key: 
Private Key: 

Comment Options Enable reCAPTCHA for comments 





DI Hide recAPTCHA for registered users who can: All registered users W 
Theme: Red “ 


Tab Index (e.g. WP: 5, WPMU: 3): | 5 


Registration Options Enable recAPTCHA on registration form. 
Theme: Red v 


Gambar 3.19 Halaman reCAPTCHA Options 


Untuk melindungi email, bisa dilakukan dengan memasukkan Public 
Key dan Private Key pada MailHide Keys. Berikan tanda ceklist juga 
pada opsi Post/Pages, Comments, RSS Feed of Posts/Pages, dan RSS 


Feed of Comments. 


9. 


MailHide Keys Enable MailHide email obfuscation for: 
Wiposts/Pages 





“|Comments 
VIRSS Feed of Posts/Pages 
VIRSS Feed of Comments 























Public Key: 


Private Key: 


Gambar 3.20 Memasukkan Mailhide Keys 


Klik tombol Update Options. 


Pada form komentar biasanya di bawahnya akan ditampilkan kotak 


reCAPTCHA. 


Leave a Reply 
Name (reguired) 
Mail (will not be published) (reguired! 


Website 


Jar 125) 


Type the two words: 
ki 0 reCAPTCHA 


Gambar 3.21 Kotak komentar yang terdapat reCAPTCHA 





Begitu juga ketika Anda mengakses halaman register. 
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@VWorbPrrss 


Register For This Site 





Type the two words: (7 
aa (Geser 
o 1 


A password will be e-mailed to you. 


Gambar 3.22 Form registrasi dengan reCAPTCHA 


10. Jika Anda menggunakan fasilitas mail hide maka nama pemilik email 


tidak akan ditampilkan. 


3.5 Anti Spam dengan WP-SpamFree 


Sesuai dengan namanya, plugin WP-Spam Free ini merupakan anti spam 
untuk WordPress yang bisa didapatkan secara gratis. Namun tidak hanya 
gratis, tetapi kemampuannya untuk menangkal spam sangat baik. Dalam 


plugin ini dijelaskan bahwa: 


An extremely powerful WordPress anti-spam plugin that eliminates blog 
comment spam, including trackback and pingback spam. Finally, you can 
enjoy a spam-free WordPress blog! Includes spam-free contact form feature as 


well. 


Jika diartikan: Merupakan plugin anti spam yang sangat kuat untuk 


WordPress, untuk menghilangkan komentar spam, termasuk trackback 
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dan spam pingback. Pada akhirnya, Anda bisa menikmati anti spam 
untuk blog secara gratis. Termasuk fitur anti spam untuk form kontak 


yang gratis juga. 


WP-SpamFree bisa Anda unduh melalui alamat 
http://downloads.wordpress.org/plugin/wp-spamfree.zip. Anda juga bisa 
mendapatkan plugin pada bonus CD buku yang ada pada direktori 
CD-ABab2NWp-spanfreeiwp-spamfree.zip. 


3.5.1 Menambahkan dan Mengaktifkan 
Plugin WP-SpamFree 


Untuk menambahkan dan mengaktifkan plugin WP-SpamFree, caranya 


sangat mudah. 
Berikut langkah-langkahnya. 
1. Silakan ekstrak terlebih dahulu plugin tersebut. 


2. Sesudah diekstrak, silakan upload plugin wp-spamfree ke direktori 
/public html/wp-content/plugins/. 


3. Proses upload wp-spamfree akan dilakukan. 


4. Jika sudah di-upload, kita akan mengaktifkannya. Untuk itu klik 


menu Plugins » Installed. 


5. Beri tanda ceklist pada plugin WP-SpamFree, lalu klik pada link 


Activate. 






O) wpi2s 
D tivate | Edit Vers :3.9 | By Matt Harz 





DO) plugin Descri ption 





Bulk Actions S4 (Apply 


Gambar 3.23 Mengaktifkan plugin WP-SpamFree 
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6. Plugin akan aktif. 


3.5.2 Menggunakan Plugin WP-SpamFree 


Sesudah plugin ini aktif, kita bisa mengonfigurasi plugin ini agar nantinya 


bisa berjalan secara optimal. 
Berikut langkah-langkahnya. 


1. Untuk mengakses plugin WP-SpamFree bisa dilakukan dari menu 
Plugins »— WP-SpamFree atau menu Settings »— WP-SpamFree. 


2. Anda akan masuk ke halaman WP-SpamFree. 


WP-SpamFree 





ja Installation Status: Installed Correctly 








"j WP-SpamFree has blocked 4 spam comments! 








Ouick Navigation - Contents Documentation: Plugin Homepage 
Tech Support: WP-SpamFree Support 
Follow on Twitter: @WPSpamFree 


. General Options 





. Contact Form Options 





Donate 


. Displaying 








in Your Blog PE asa Pe en 


af 
2 
51 
4 
5, Adding a Contact Form to Your Blog 
6 
7 
8 
9 





. Configuration Information 










. Known Plugin Conflicts 

















10. Download Plugin / Documentation 





Gambar 3.24 Halaman WP-SpamFree 


3. Pada General Options beri tanda ceklist pada opsi: 


M2 - Use two methods to set cookies: Untuk menambahkan metode 
non-JavaScript kedua, untuk mengatur cookies di samping metode 


JavaScript standar. 
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Blocked Comment Logging Mode: Untuk mendiagnosa komentar 
yang diblokir selama 7 hari, kemudian akan dimatikan secara 
otomatis. Log akan dihapus setiap kali fitur ini diaktifkan. Anda 


menyimpan setiap log komentar yang masuk dalam format teks. 


Log All Comment: Mengharuskan semua log komentar diblokir dan 
di-capture. Kita juga bisa memberikan sample komentar spam untuk 


dianalisis. 


Enhanced Comment Blacklist: Setiap komentar yang masuk akan di- 
moderasi, komentar yang berupa spam akan diblokir. Jika dite- 
mukan komentar yang dikirim berulang-ulang maka akan diblok IP 


tersebut. 


Anda juga dapat memasukkan kata-kata yang dianggap spam pada 
kotak yang tersedia, begitu juga memasukkan alamat IP dan alamat 
e-mailnya. 

Allow users behind proxy servers to comment?: Pilihan ini harus 
dipilih agar tidak ada yang memberikan komentar menggunakan 
proxy. 

Help promote WP-SpamFree?: Hal ini menempatkan link kecil di 


bawah komentar dan form kontak, membiarkan orang lain tahu apa 


yang memblokir spam di blog Anda. 
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General Options 





Y| M2 - Use two methods to set cookies. 
This adds a secondary non-JavaScript method to set cookies in addition to the standard JS method. 








Y Blocked Comment Logging Mode 

Temporary diagnostic mode that logs blocked comment submissions for 7 days, then turns off automatically. 

Log is cleared each time this feature is turned on. 

May use slightly higher server resources, so for best performance, only use when necessary. (Most websites won't notice any difference.) 
Download Comment Log File - Right-click, and select “Save Link As" 














G| Log All Comments 

Reguires that Blocked Comment Logging Mode be engaged. Instead of only logging blocked comments, this will allow the log to capture al 
comments while logging mode is turned on. This provides more technical data for comment submissions than WordPress provides, and 
helps us improve the plugin. 

If you plan on subrnitting spam samples to us for analysis, it's helpful for you to turn this on, otherwise it's not necessary. 

For more about this, see belaw. 











4) Enhanced Comment Blacklist 

Enhances WordPress's Comment Blacklist - instead of just sending comments to moderation, they will be completely blocked, Also adds a 
link in the comment notification emails that will let you blacklist a commenter's IP with one click, 

(Useful if you receive repetitive human spam or harassing comments from a particular commenter.) 











Your current WordPress Comment Blacklist 

When a comment contains any of these words in its content, name, URL, e-mail, or IP, it will be completely blocked, not just rnarked as 
spam, One word or IP per line, It is not case-sensitive and will rnatch included words, so "press" on your blacklist will block "WordPress" in 
a comment. 


adult - 
Yagra 

porn 

dating 

pil 

lotre 


Gambar 3.25 General Options 


4. Untuk menyimpan setting, klik tombol Update Options. 


5. Jika Anda menggunakan form kontak, maka bisa mengatur setting 
pada bagian Contact Form Options. Jika tidak maka biarkan saja 
default. 


6. Anda juga bisa memasang spam counter pada blog yang dimiliki, 
dengan variasi style yang berbeda. Sebelumnya Anda harus 


mengetikkan skrip berikut ini pada theme yang dimiliki. 


«?php if ( function exists(spamfree counter) ) ( 
spamfree counter (1): ) ?- 
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Displaying Spam Stats on Your Blog 


Want to show off your spam stats on your blog and tell others about WP-SpamFree? Simply add the following code to your WordPress theme 
where you'd like the stats displayed: 


«?php if ( function exists(spanfree counter) ) ( spanfree counter(1): ) 2 


where '1' is the style. Replace the '1' with a number from 1-9 that corresponds to one of the following sample styles you'd like to use. To simply 
display text stats on your site (no graphic), replace the "1' with 'O' 


TNIS BLOG 1S 
000,000” 000,000 000,000” Ojup) 
SPAM! KILLED P3 KILLED SPAM KILLED SPAM FREE 


5 |6 


8 
| 
5 (:.ooo.ooo | C3 1,000,000 
SPAM KILLED 
meesis | F4 Pa ee 


1 











10.000 SPAM KILLED 


Gambar 3.26 Style counter untuk spam yang terdeteksi-ukuran besar 


spamfree counter(1): angka 1, bisa Anda ubah dengan angka yang 


diinginkan, sesuai dengan style yang tersedia (1-9). 


Sedangkan untuk ukuran yang lebih kecil, Anda bisa mengetikkan 


script berikut ini. 


«?php if ( function exists(spamfree counter sm) ) ( 
spamfree counter sml(1l): ) ?- 


spamfree counter sm(1): angka 1, bisa Anda ubah dengan angka 


yang diinginkan, sesuai dengan style yang tersedia (1-5). 


Small Counter 
To add smaller counter to your site, add the following code to your WordPress theme where you'd like the stats displayed: 
«?php if ( function exists(spanfree counter sm) ) ( spanfree counter sn(1l): ) ?» 


where '1' is the style. Replace the '1' with a number from 1-5 that corresponds to one of the following. 
1 2 Ip | 4 
—- —S —- 
1,000,000 1,000,000 1,000,000 1,000,000 
SPAM BLOCKED SPAM BLOCKED 'SPAM BLOCKED SPAM BLOCKED 
| 


——- 
1,000,000 


'SPAM BLOCKED 





Gambar 3.27 Style counter untuk spam yang terdeteksi-ukuran kecil 
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7. Bagi yang bingung dalam penempatannya, Anda bisa menggunakan 
Widgets WP-SpamFree Counter. Anda bisa mengaksesnya dari menu 


Appearance » Widgets. 
8. Silakan drag Widget WP-SpamFree Counter, pada sidebar yang 


tersedia. 


ED Widgets 





Text: Berbagi 
Akismet F 
Categories 
Akismet 
f Archives 
Archives 
A monthly archive of your blog's posts 
Recent Posts 
Calendar 
WP125 


A calendar of your blog's posts 


WP-SpamFree Counter —— WP-SpamFree Counter 


WP-SpamFree Counter There are no options for this 
widget. 

Links 
Delete | Close 

Your blogroll 


Gambar 3.28 Widget WP-SpamFree Counter 


9. Jika sudah ditempatkan pada blog Anda, maka akan ditampilkan 
seperti gambar berikut ini. 


?) Buku MataMaya - Mozilla Firefox 
Eile Edit view History Bookmarks Tools Help 


@ ng Cc Car (LA https/fbuku.mata-maya ES 7 


Iva Most Visited It Getting Started &.| Latest Headlines 


D Buku MataMaya 


PETA ILK 
template weh, 
Image, buku 


ining 





Spam 


S7 
8 
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BI 
2 
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Gambar 3.29 Tampilan style counter di sidebar 
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Spam yang terdeteksi akan secara otomatis ditampilkan jumlahnya. 


Sebenarnya banyak sekali anti spam yang bisa Anda gunakan untuk 
WordPress, namun beberapa yang sudah dibahas merupakan anti spam 


yang terbaik dan bisa dipercaya. 


71 


